White House attributes Ukraine DDoS incidents to Russia’s GRU
2022/02/18 CyberScoop — 金曜日にホワイトハウスの高官が、ウクライナの政府機関や銀行の Web サイトが破壊された背景にはロシアの存在があると発表した。国家サイバー安全保障副顧問の Anne Neuberger は、「今週の初めに発生した分散型サービス妨害 (DDoS) 攻撃には、ロシアの関与があると判断している」と述べている。
Neuberger によると、ロシアの主要な情報機関である GRU に属するデジタル・インフラが、ウクライナの IP アドレスやドメインに対して大量の通信を送信していることを示す技術情報を、米国は入手したとのことだ。金曜日に英国政府も、今回の攻撃は GRU によるものだと発表している。DDoS 攻撃は、一般のユーザーが利用できなくなるまで、Web サイトに偽のトラフィックを流し込むものだ。
今週の初めにウクライナ政府は、今回の攻撃を特定の脅威アクターによるものとはせず、このような攻撃を行う国はロシアしかないと示唆していた。火曜日の DDoS 攻撃と同時期に、ウクライナ人は ATM が使えないという、偽りのスパムメールを受け取っていた。
一連のインシデントは、ロシアが数千人の軍隊をウクライナの近くに集結させ続けている中で発生している。金曜日に、米国の Anthony Blinken 国務長官は、緊張状態に対する潜在的な外交的解決策から、ロシアのプーチン大統領が目を外らそうとしていることを深く懸念していると述べている。
Neuberger は、「サイバー・インシデントの原因究明には、数日以上の時間がかかるのが常だ。しかし、国家を不安定な状況に落としいて破壊するような、サイバー活動を行う国家に対して責任を負わせるために、その行為を迅速に指摘する必要があった」と述べている。
米国は、すでにロシアの工作員がウクライナの主要ネットワークに侵入し、情報収集を行い、さらなる破壊的なサイバー活動の準備をしていると考えていると、Neuberger は述べている。
今回の DDoS 攻撃においては、国有銀行や国防省のネットワークを、ウクライナのサイバーディフェンダーが迅速に復旧させたことで、影響は限定的だった。米国はインシデント対応の一環としてウクライナに支援を行ったと、Neuberger は述べている。
米国に影響をおよぼす可能性のあるサイバー脅威について、バイデン政権は 2021年11月から、ロシアによるウクライナへの攻撃の可能性を考慮して、国内での防御を強化するための活動を行っている。政府や、水道事業、電力会社、輸送ネットワークなどの重要インフラ産業全体で、最大限の備えをすることを重視していると、Neuberger は述べている。
また、米国の重要な標的に対する攻撃があった場合、米国がサイバー空間で対応する可能性について聞かれると、Neuberger は、今週の初めのバイデン大統領のコメントを繰り返した。火曜日に大統領は、「米国や同盟国の企業や重要インフラに対して、破壊的なサイバー攻撃のような非対称的な手段でロシアが攻撃した場合、我々は対応する準備ができている」と述べている。
ロシアによるウクライナ侵攻が始まる前の記事です。これまでも、ウクライナをめぐるサイバー攻撃に関する記事を訳してきましたが、今後もしばらくの間は、優先的に訳していこうと考えています。サイバー攻撃が物理的な攻撃に与える影響と、物理的な攻撃がサイバー攻撃に与える影響の、2つの側面が見えてくると予測しています。→ ウクライナで検索
IoT OT Security News 